项目编号:JZCG2025000232
为满足我行企业级浏览器管理系统软件安全稳定运行的要求,同时进一步提升我行整体的信息安全水平,我行拟采购奇安信浏览器软件维护服务以及奇安信原厂的源代码安全审查服务。现向全社会公开征集供应商,请有意者并具备以下要求的供应商前来我行报名。
一、采购内容及要求
本项目分为2个包件,报名时可以选择一个或多个包件报名,具体内容如下:
(一)采购内容
包件1:企业级浏览器管理系统维护及人天服务
|
品牌 |
维保明细 |
数量 |
维保开始时间 |
维保结束时间 |
是否原厂服务 |
备注 |
|
奇安信 |
企业级浏览器管理系统产品维保 |
1套 |
2025/7/1 |
2026/6/30 |
是 |
维护服务范围为软件采购合同所约定的产品与使用范围,包含不仅限于: 甲方及甲方控股子公司的营业网点、办公场所使用的客户端及配套管理后台;浏览器远程渲染功能。 |
|
企业级浏览器管理系统服务人天 |
42人天 |
2025/7/1 |
2026/6/30 |
是 |
原厂人天 |
双方如无异议,可自动续签一年,最多续签两次至2028年6月30日。
包件2:信息安全综合服务(源代码安全审查)
|
序号 |
服务名称 |
服务期限 |
人天数 |
备注 |
|
1 |
源代码安全审查服务 |
2025.7.1-2026.6.30 |
650 |
原厂 |
双方如无异议,可自动续签一年,最多续签两次至2028年6月30日。
(二)技术要求
包件1:企业级浏览器管理系统维护及人天服务
1、本产品的使用范围为行方及行方控股子公司的营业网点、办公场所等,包括但不限于行方各营业网点、长江联合金融租赁有限公司、行方发起设立的村镇银行以及行方不时公开披露的控股子公司。根据甲方的经营策略调整,由原厂负责后台管理端变更和客户端授权调整,后台不限套数且客户端授权总数不变。由代理商负责前端的产品现场服务。
2、原厂应长期对我行已投产的软件产品版本提供维护和技术支持服务,并在该产品版本EOL(End of life)前1年,正式通知甲方。
3、原厂应每季度按要求定期进行后台的现场健康检查,并出具巡检报告,对巡检发现的问题及时制定解决方案,并负责免费修复。
4、原厂与代理商应向我行提供具有专业水准的维护,为软硬件产品提供完善的维护和保修工作,并为我行提供技术支持。
5、原厂负责后台日常维护,负责协助对维保范围内的软硬件产品开展日常监控告警、故障分析处理、性能优化、升级迁移改造等运维工作。对于前端现场配合类工作,由代理商负责前端服务部分。
6、生产问题解决方面,如发现软硬件产品缺陷或故障时,原厂负责后台维护和抢修,代理商配合落实前端服务部分,在我行提出维护或抢修请求之时起,应按照以下要求进行响应和解决,并由此产生的费用,不由我行承担。
a、技术支持响应时间 10分钟
b、到场时间 2小时
c、故障恢复时间 4小时内
d、出具问题分析报告及解决方案的时间 3天内
7、经我行同意,由原厂对需要升级的软硬件产品进行免费升级,并出具升级操作步骤。
8、原厂技术交流和培训:按需对我行开展技术交流和相关培训,培训内容包含但不限于软硬维护手册、故障排查方案、同业案例等,并提供相关文档。
9、同业经验分享:我行需要了解该系统在同业内同类问题解决方案的,原厂应予以分析,并提供相关文档。
10、对于有产品license或license期限的维护合同,原厂应出具license提供下单证明或license完成更新证明。
包件2:信息安全综合服务(源代码安全审查)
1、服务要求
原厂职责:
(1)依据监管要求、行业标准规范以及我行规范要求,以奇安信网神代码卫士工具扫描和人工审查相结合的方式,对我行相关信息系统开展现场的源代码安全扫描、分析与验证,并协助完成代码漏洞的修复和加固工作;
(2)开展开源组件风险评估,协助完成开源组件漏洞的跟踪处置;
(3)提供源代码安全检测系统一年免费维保服务。
代理商职责:
(1)代理商应保证参加本项目的项目成员满足采购人的要求,如果不满足,采购人有权要求更换项目成员。
(2)代理商应保证参加本项目实施人员的稳定,原则上代理商团队负责人不得变动。
(3)代理商应承诺所有原厂服务人员入场之后全职投入到采购人的项目,在参与项目过程中,不能同时参与其他项目,按照标准工作时间开展工作,并且原厂服务人员在项目实施过程中的请休假均需提前以书面形式通知行方且经过许可,进而保证服务的稳定性。
(4)在原厂服务人员入场之后,采购人有权根据各个人员的具体工作表现,提出人员更换要求,代理商需在1周内及时更换具有相应能力的替代候选人,并在2周内到位。
2、原厂服务人员要求
(1)需提供至少3名原厂服务人员,学历要求为全日制本科以上,计算机相关专业,至少在原厂工作半年的正式员工。
(2)原厂服务人员必须具备以下资质:至少2年的银行业安全服务经验;至少具备CISAW、CISP或CISSP等同等资质证书;熟悉常用源代码安全检测工具;熟悉常用开源组件检测工具。
(三)其他要求(2个包件为统一的要求)
所有人员必须为供应商或其分公司自有员工,如分公司投标可选用对应分公司及总公司员工,不得为其母公司、子公司、关联公司人员。
二、供应商资格要求
(一)一般资格要求(2个包件为统一的一般资格要求)
1、具有独立承担民事责任能力的法人或具备国家认可经营资格的其他组织,公司经营正常并存续3年(含)以上,营业执照中含本项目相关业务。(提供有效营业执照复印件并加盖公章,非企业性单位提供相应的有效登记证书复印件并加盖公章;如分支机构参加报名的还须提供总公司出具的授权书复印件并加盖公章)
2、提供被授权人委托授权书原件(授权书需包含授权项目名称、授权事项、法人身份信息、被授权人姓名/联系电话/邮箱等内容,且须由法人及被授权人签字,并加盖公章)、法人及被授权人身份证复印件、被授权人在本单位的近期社保缴纳证明复印件(加盖公章)。
3、具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好。(提供最近三年财务报表复印件,至少包括资产负债表、利润表、现金流量表,复印件清晰并加盖公章)
4、可开具合法的增值税专用发票。(若报名人为增值税一般纳税人,须提供国税网站查找的增值税一般纳税人证明截图的复印件,加盖公章;若报名人非增值税一般纳税人须承诺能开具增值税专用发票,提供书面承诺,格式自拟,加盖公章)
5、供应商当前未被信用中国(http://www.creditchina.gov.cn)列入“失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单”,以三张页面查询结果截图为准。(提供查询结果截图,加盖公章)
6、供应商近三年内(从2022年1月1日至今)在经营活动中没有重大违法记录,以国家企业信用公示系统(http://www.gsxt.gov.cn)中有关“列入经营异常名录信息、行政处罚信息、列入严重违法失信企业名单(黑名单)信息”的三张页面查询结果截图为准。(提供查询结果截图,加盖公章)
7、供应商及其法定代表人在近三年内(从2022年1月1日至今)无行贿犯罪记录,以中国裁判文书网(https://wenshu.court.gov.cn)在“高级检索”“案由”“刑事案由”内选择“贪污贿赂罪”(含企业名称和法定代表人姓名)的查询结果截图为准(查询结果无行贿犯罪记录)。(提供查询结果截图,加盖公章)
8、同一法定代表人的两个及两个以上法人,母公司、全资子公司及其控股公司,不得同时参与本项目。(提供书面承诺,格式自拟,加盖公章)
9、本项目不接受联合体投标,不接受挂靠、借用资质投标,不允许转包或分包。(提供书面承诺,格式自拟,加盖公章)
(二)特殊资格要求
包件1:企业级浏览器管理系统维护及人天服务
1、需提供近5年内奇安信浏览器的维保服务或产品购销相关1个案例(需包含关键字“奇安信浏览器维保”、“奇安信可信浏览器维保”、“奇安信浏览器采购”、“奇安信可信浏览器采购”等字样)。(提供合同复印件,合同需包含项目名称、项目内容、签署日期、签字盖章页,加盖公章)
2、本项目接受具备投标产品供货和服务能力的代理商参与报名,须同时出具制造商(奇安信网神信息技术(北京)股份有限公司)针对本项目的授权书复印件。原厂需与我行签订保密协议。(见附件,须提供原厂盖章版的《保密协议》;或由原厂出具同意签署《保密协议》的承诺函、承诺函格式自拟,加盖公章)
包件2:信息安全综合服务(源代码安全审查)
1、需提供近5年安全类项目(需包含关键字“源代码”或“安全审计”等字样)1个案例。(提供合同复印件,合同需包含项目名称、项目内容、签署日期、签字盖章页,加盖公章)
2、本项目接受具备投标产品供货和服务能力的代理商参与报名,须同时出具制造商(奇安信网神信息技术(北京)股份有限公司)针对本项目的授权书复印件。原厂需与我行签订保密协议。(见附件,须提供原厂盖章版的《保密协议》;或由原厂出具同意签署《保密协议》的承诺函、承诺函格式自拟,加盖公章)
(三)供应商须知要求
报名供应商须仔细阅读我行供应商须知内容(详见上海农商银行供应商门户网站-重要通知-供应商须知),如违反须知条款内容,将依据本行供应商管理相关制度实施相应的处罚。严禁列入本行黑、灰名单的供应商在禁入期和禁入处罚期内参与项目。无不可抗力原因,报名供应商不得中途退出,一年内累计二次及以上无不可抗力原因退出响应的,将列入本行灰名单级供应商,实施相应处罚。
三、项目报名
1、项目报名时间:即日起至2025年5月26日15:00时。逾期系统上无法递交材料也不支持后补材料。
2、供应商注册:尚未注册的供应商,须先登录“上海农商银行供应商门户”(网址:https://pms2g.shrcb.com/)完成注册工作,成为上海农商银行系统在册供应商。未注册或系统使用有问题的供应商将无法参与本项目报名。已注册的供应商,请查验账户联系人是否正确,密码是否过期等问题。(具体系统操作可详见帮助中心-注册指南)
3、项目报名:供应商登录上海农商银行供应商门户(https://pms2g.shrcb.com/)后,点击“项目管理→我要报名→报名”,选择所要参与的项目,并按照上述第二款要求按序准备报名材料,在报名截止时间前,填写相关报名信息并提交报名材料(盖章扫描件)。系统上传报名材料时选择的供应商联系人需为本项目的授权代表,并确保授权代表的姓名、联系电话、电子邮箱的准确性。并同步准备纸质报名材料1份(须双面打印并装订成册),在截止时间前递交至本行集中采购中心或快递方式寄送。(具体系统操作可详见帮助中心-常见问题-供应商参与项目指南)
4、报名供应商可以同时报名包件1、包件2,也可仅报名其中之一。(须在报名文件封面和授权书写明包件项目名称)
5、特别提醒:对于新供应商注册、供应商联系人录入、系统递交报名材料需预留时间,避免逾期无法上传报名材料。
四、联系人及联系方式
联 系 人:张颖莹、丁丽娟
联系电话:021-61899383、61899040
电子邮件:zhangyy@shrcb.com、dinglj@shrcb.com
地 址:上海农商银行集中采购中心(上海市黄浦区中山东二路70号D栋7楼)
邮 编:200002
上海农商银行集中采购中心
二〇二五年五月
查看附件: 附件:保密协议.docx